Alocação de IP Publico - /32, /30, /29, etc...DÚVIDAS E SUGESTÕES

[Tiago Amorim]

Olás.

Pessoal...

Nossa rede é toda roteada. Nosso NAT encontra-se apenas na borda, e aplicamos nat 1/1 para os clientes que necessitam de ip publico.

Temos a intenção de rotear blocos de IP para clientes corporativos, por exemplo.

Roteamos um bloco /29 através da borda até o destino, e quando chegamos no cliente, configuramos a WAN normal, com o IP privado, e colocamos um IP do bloco /29 em uma porta LAN, que fornecemos como gateway, para o resto do bloco /29 que o cliente usa da maneira que quiser.

Funciona bem, mas os IPs privados aparecem no traceroute, e gostaríamos de mascarar isso.

Para tal, é possível fecharmos um túnel entre o roteador do cliente e nossa borda, alocar IPs públicos nas pontas dos túneis e rotearmos o bloco público através do túnel. Sem problemas, mas para isso alocamos mais dois IPs.

Há alguma maneira de fazer isso sem 'gastar" IPs públicos??

Gostaríamos de eliminar o NAT 1/1 para alocação de IP Publico, e se possível, sem precisar utilizar um endereço público no concentrador da última milha. É possível entregar um endereço público roteando um /32 que terá como gateway final o IP privado /32 do meu cliente? Qual gateway e máscara?

Com fazer para entregar IPs públicos a clientes residenciais da maneira mais "econômica" possível?

Tenho mais algumas dúvidas, mas esperemos a contribuição... hahaha

Muito obrigado!

[]s

[Guilherme Ramires]

Olá todos,

A única forma de fazer isso é com BGP. Mas também é possível esconder o tracert com filtros ICMP(11:0 e 3:3) ou alterando o TTL

dos pacotes ICMP pra 1, ok?

Abraços,

Guilherme Ramires
Mikrotik Training Partner
Mikrotik Consultant
Network Engineer

[Tiago Amorim]

Guilherme,

Aumenta um pouquinho a carga dessa luz, por favor.

Entendi a questão dos filtros pra mascarar o traceroute... Legal. Mas não sei se vou usar, sinceramente. Vou estudar isso.

Quanto ao roteamento do /32 até o cliente final, sem uso de IP Público configurado como gateway no concentrador de última milha, como fazer?

E através do roteamento estático normal, onde roteamos o bloco até a última milha, há como não alocar um IP Público no concentrador, que seria o gateway?

Quanto aos modos que utilizamos atualmente, como o túnel do cliente corporativo para a borda e o roteamento do bloco via túnel, há alguma falha ou inconveniente?

Obrigado.

[]s

PS: JÁ SABE COM EXATIDÃO SOBRE OS CURSOS EM SP???

[Guilherme Ramires]

Tiago,

Para o /32 você vai estabelecer o roteamento estático ou dinâmico de ips privados até o roteador do cliente. Lá chegando

você endereça o ip /32 na interface do cliente onde o endereço do roteador é privado e a rede é o ip público do cliente. No lado

do cliente você coloca o ip publico na interface dele e a rede o ip privado do roteador que será também o gateway default.

Com relação a esse último modo o único inconveniente é que esse bloco estará sendo um bloco nativo da área backbone e 

não de outras áreas. Se isso não for problema pra você é tranquilo. Se for problema você usa um filtro de ospf pra essas saidas, ok?